Hackeo a Mercado Libre de marzo alcanzó "más datos"

"A partir de los estrictos protocolos de seguridad y del proceso de análisis exhaustivo que mantenemos de forma activa desde el mes de marzo pasado, con motivo del acceso no autorizado al código fuente de Mercado Libre, Inc., se han identificado recientemente más datos alcanzados por este mismo incidente", explicó la firma en un comunicado brindado a Cromo.

En ese mes, la compañía dijo fueron objeto de acceso "no autorizado" y por eso activaron un protocolo de seguridad que implicó un análisis "exhaustivo" que todavía continúa.

La plataforma, que tiene 140 millones de usuarios activos únicos en América Latina, agregó en el comunicado de este lunes que no hubo "en ningún caso" compromiso de "contraseñas, ni saldos de cuenta, ni información sobre tarjetas de crédito y/o débito". La empresa del argentino Marcos Galperin agregó: "Tampoco encontramos evidencias de acceso a cuentas de nuestros usuarios".

A su vez, tampoco detectaron que esa información que se vio expuesta se haya hecho pública. "La seguridad de nuestros usuarios y de la plataforma es nuestra prioridad, por lo que continuamos tomando medidas estrictas que así lo garanticen", dijeron.

El ataque

El ciberdelito detectado cumple con las características de ser una "amenaza avanzada persistente", según informó el diario argentino El Cronista.

Estos ataques buscan robar información durante un largo período de tiempo, en lugar de solo adentrarse dentro del sistema de una compañía y salir rápido.

El grupo de hackers Lapsus$ se adjudicó el ataque. Este cibergrupo, que tiene sede en Brasil, está en mira de los analistas en seguridad informática desde 2020. Sobre todo cuando se atribuyó el mérito de hackear al Ministerio de Salud del gobierno de Jair Bolsonaro. También atacaron otras compañías como Nvidia, la empresa de tarjetas gráficas más importante del mundo, en el que el grupo pidió dinero antes de filtrar información de sus empleados.